一項(xiàng)代號(hào)為“旋風(fēng)行動(dòng)”的為期30個(gè)月的國際執(zhí)法行動(dòng)以Clop勒索軟件團(tuán)伙為目標(biāo)，導(dǎo)致此前報(bào)道的6名成員在烏克蘭被捕。

　　2021年6月，報(bào)道稱，烏克蘭執(zhí)法部門逮捕了參與洗錢的Clop勒索軟件團(tuán)伙的成員。本周六，有關(guān)該行動(dòng)是如何進(jìn)行的以及所涉及的執(zhí)法機(jī)構(gòu)的新信息浮出水面。

　　國際刑警組織的旋風(fēng)行動(dòng)

　　名為“氣旋行動(dòng)”的跨國行動(dòng)由國際刑警組織位于新加坡的網(wǎng)絡(luò)融合中心協(xié)調(diào)，并得到烏克蘭和美國執(zhí)法當(dāng)局的協(xié)助。此次行動(dòng)的目標(biāo)是Clop對(duì)韓國公司和美國學(xué)術(shù)機(jī)構(gòu)的多次攻擊，攻擊者加密設(shè)備并勒索組織以支付贖金或泄露其被盜數(shù)據(jù)。

　　2020年12月，Clop對(duì)韓國企業(yè)集團(tuán)和零售巨頭E-Land Retail進(jìn)行了大規(guī)模 勒索軟件攻擊，導(dǎo)致50家NC百貨公司和NewCore Outlet零售店中有23家暫時(shí)關(guān)閉。他們后來聲稱使用銷售點(diǎn)惡意軟件從該公司竊取了2000000張信用卡。

　　最近，Clop利用Accellion安全文件傳輸網(wǎng)關(guān)中的漏洞竊取了公司和大學(xué)的機(jī)密和私人文件。當(dāng)1000萬美元以上的贖金要求沒有支付時(shí)，威脅行為者公開發(fā)布了許多大學(xué)和學(xué)院的學(xué)生個(gè)人信息。

　　Accellion勒索要求中使用的Clop贖金票據(jù)

　　Accellion攻擊的目標(biāo)美國教育機(jī)構(gòu)包括科羅拉多大學(xué)、邁阿密大學(xué)、斯坦福醫(yī)學(xué)院、馬里蘭大學(xué)巴爾的摩分校（UMB）和加利福尼亞大學(xué)。（此前我們報(bào)道過：6家美國頂尖大學(xué)敏感數(shù)據(jù)在線泄露）

　　通過執(zhí)法機(jī)構(gòu)和私人合作伙伴之間的情報(bào)共享，“旋風(fēng)行動(dòng)”在烏克蘭逮捕了6名嫌疑人，搜查了20多間房屋、企業(yè)和車輛，沒收了計(jì)算機(jī)和185000美元的現(xiàn)金資產(chǎn)。

　　此次行動(dòng)還得到了安全公司伙伴們的協(xié)助，包括Trend Micro、CDI、卡巴斯基實(shí)驗(yàn)室、Palo Alto Networks、Fortinet和Group-IB。

　　“盡管全球勒索軟件攻擊呈螺旋式上升，但這個(gè)警察與私營部門的聯(lián)盟見證了全球執(zhí)法部門首次逮捕網(wǎng)絡(luò)犯罪團(tuán)伙，這向勒索軟件犯罪分子發(fā)出了一個(gè)強(qiáng)有力的信息，即無論他們躲在網(wǎng)絡(luò)空間的何處，我們都將無情地追捕他們，”國際刑警組織網(wǎng)絡(luò)犯罪主管克雷格瓊斯在一份聲明中說。

　　美國網(wǎng)絡(luò)安全公司inter471此前說，雖然被捕成員與Clop勒索軟件團(tuán)伙有關(guān)聯(lián)，但他們主要參與了犯罪組織的洗錢活動(dòng)。這家情報(bào)公司進(jìn)一步表示，Clop行動(dòng)的核心成員可能還在俄逍遙法外。

　　烏克蘭SSU發(fā)布的一段視頻顯示，調(diào)查人員對(duì)嫌疑人的財(cái)產(chǎn)進(jìn)行突襲，并沒收了證據(jù)。

　　如果罪名成立，6名Clop合作嫌疑人將面臨最高八年的監(jiān)禁。

　　針對(duì)勒索軟件行動(dòng)

　　隨著針對(duì)關(guān)鍵基礎(chǔ)設(shè)施、醫(yī)療保健、企業(yè)和教育機(jī)構(gòu)的勒索軟件攻擊不斷升級(jí)，執(zhí)法部門今年對(duì)犯罪活動(dòng)施加了巨大壓力。

　　這種執(zhí)法活動(dòng)實(shí)施了多次逮捕和基礎(chǔ)設(shè)施拆除，包括：

　　Netwalker勒索軟件中斷，加拿大分支機(jī)構(gòu)實(shí)施逮捕。

　　2名Egregor行動(dòng)成員的被捕導(dǎo)致該組織關(guān)閉。

　　12個(gè)人被逮捕，據(jù)信在71個(gè)國家1800個(gè)受害者參與勒索攻擊。

　　執(zhí)法行動(dòng)還導(dǎo)致勒索軟件團(tuán)伙關(guān)閉了他們的業(yè)務(wù)，因?yàn)樗麄冇X得執(zhí)法部門對(duì)他們的活動(dòng)有所收緊。這包括最近關(guān)閉的REvil和BlackMatter操作，以及Avaddon勒索軟件在6月關(guān)閉。雖然勒索軟件團(tuán)伙可能會(huì)關(guān)閉他們的業(yè)務(wù)，但這并不意味著執(zhí)法部門已經(jīng)放棄將他們繩之以法。本周，美國國務(wù)院宣布獎(jiǎng)勵(lì)1000萬美元， 用于識(shí)別或定位 DarkSide/BlackMatter勒索軟件行動(dòng)中的關(guān)鍵領(lǐng)導(dǎo)人。